vadimbn

Ну странно, на сайте Mediatek нет упоминания об аппаратном шифровании для RT6856, могу, конечно, ошибаться. Подождем разработчика. Но в Giga III точно есть.

Есть только на Giga III.

IPsec, так как применяется стойкое шифрование (AES), а не MPPE. В старших кинетиках есть блок аппаратного шифрования, если он работает - то шифрование никак не влияет на процессор, им производится только инкапсуляция/декапсуляция пакетов. Если блока аппаратного шифрования нет - то PPTP будет быстрее.

Ну и при таком раскладе, зачем им вообще гореть, потребляя пусть и небольшой, но ток? А у меня роутер стоит на полке, и светит прямо в лицо, ночью. Условия у разных людей разные, есть возможность - почему не предусмотреть отключение?

А... Ну а куда же еще ссылаться, если OPKG/Entware делаются силами энтузиастов из сообщества?

Какая ссылка? Где она?

А для каких целей это нужно?

Не оно?

Новосибирск с сегодняшнего дня +1 час (GMT +7). Что интересно - оперативно внесли изменения майнтайнеры Ubuntu и CentOS, а те серверы, где стоит Debian, так и живут по старому времени, пришлось туда ставить пакет tzdata от Ubuntu.

Светодиоды на портах - полезная функция. Когда втыкаешь кабели, можно сразу понять, есть соединение, или нет. Просто было бы столь же полезно отключать их.

Создал предложение новой возможности "диапазон портов"

По мотивам этой темы . На мой взгляд, запрещение/разрешение диапазона портов не должно быть таким сложным. Может быть следует сделать что-то вроде этого: permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 4015-6070 и то же самое в WEB-интерфейсе?

Хе... Так да, будет работать, спасибо. Но с одним диапазоном. А если чуть усложнить задачу, сделать два диапазона? Допустим, надо разрешить только порты UDP 4000-4015 и UDP 6040-6070? Если делать две ваши конструкции, одну над другой, верхняя всегда будет перекрывать нижнюю. Можно первым делом разрешить 4000 - 6070. Но как из него вырезать кусок 4015 - 6040?

Правила МСЭ, как я понимаю, работают сверху вниз. Применяется первое правило, соответствующее пакету, остальные правила после этого не проходятся, правильно? Допустим нужно разрешить прохождения пакетов UDP с диапазоном 4000-4015, остальные UDP-порты запретить. Если задать три таких правила: permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port gt 3999 permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port lt 4016 deny udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 то второе правило не будет работать никогда. Эта конструкция равносильна приказу "открыть все порты UDP, начиная с 4000". Так ли это? Можно ли вообще в текущей реализации МСЭ разрешать/запрещать диапазоны портов UDP/TCP?

А так, чтобы в виде дополнительной вкладочки раздела "Безопасность" -> "Списки адресов", к примеру, и еще одним пунктом выпадающих меню создания/редактирования правил файрвола "IP-адрес источника" и "IP-адрес назначения" -> "Список адресов" : "Имя списка"? Такого никогда не будет?

Думаю, было бы неплохо добавить списки адресов для межсетевого экрана, чтобы одно правило действовало не максимум на подсеть, а на список подсетей и адресов. В linux такую функциональность обеспечивает IPSet.

Ну... Где поддерживается, хотя бы... На UltraII - ведь поддерживается? Когда на нем стояла прошивка Padavan (пока не было NDMS 2.07) - светодиоды выключались, в том числе кнопочкой В родной прошивке лично мне только этого и нехватает

Ну... Если бы я хотел расширить функционал - так бы и сделал. Но то, что есть в прошивке устраивает полностью. То, что сейчас есть в NDMS 2.07, прекрасно работает, прекрасная прошивка получилась. И один USB-порт занят кабелем от принтера, второй - DECT-адаптером, мутить сопли проводов и USB-хабов как-то не хочется. К тому же предпочитаю не множить сущности, и не требовать от железки лишнего, стабильнее будет. Если можно и не сильно сложно - то почему бы не встроить? Думаю, не только мне полезно будет. Нет - перетерплю.

В "бездисковом" варианте как вы ее использовать будете? Представьте себе, что не всем нужно качать что-то роутером, есть люди, которые используют эти приборы только как именно роутеры.

Допустим, в таком виде: led frontpanel - для включения фронтальных светодиодов. led ethernet - для включения светодиодов на ethernet-портах. Для выключения светодиодов использовать префикс no, как обычно: no led frontpanel (led no frontpanel) - для гашения фронтальных светодиодов. no led ethernet (led no ethernet) - для гашения светодиодов на ethernet-портах.

А в настройках трубки нельзя выбрать звонок? Это же, вроде как, ее свойства...

Извиняюсь, но там нечего убивать. Разные аппараты из разных сфер применения. Даже у обычной UltraII перед RB2011Ui в домашнем применении больше преимуществ, чем недостатков. Я честно пытался заменить свои домашние роутеры микротиками, у меня дома их несколько разных. Пробовал RB951G-2HnD и RB850Gx2 - первый откровенно слаб для моих задач (IPsec-туннель с рабочим маршрутизатором, IPTV, Wi-Fi, канал 100 мегабит/с), второй просто роутер, без радиочасти. А UltraII с Keenetic DECT Plus один заменил мне два аппарата (роутер и IP-телефон), закрыв практически все мои потребности. Для дома из микротиков будет хорош еще не вышедший настольный RB3011, он и будет конкурентом UltraII, однако и в нем нет такого "все в одном". Выпустив дополнения DSL и DECT для своих роутеров, Zyxel сделал сильный ход. Еще вот прошивку допилят...

К Вам вопрос... Есть там, в настройках интерфейсов, команда ip dhcp - enable dhcp client (obsolete) Почему она в статусе Obsolete? Значит ли это, что для произвольных интерфейсов, в дальнейшем, DHCP-клиент включить будет нельзя? Вот в данном примере можно было бы вместо задания IP-адреса интерфейса вручную - просто включить DHCP-клиент... Или я чего-то не понимаю?

По аналогии с моей темой. 1) Cоздайте в WEB-интерфейсе VoIP VLAN с идентификатором 1400 (он будет называться Bridge1400 и VoIP) БЕЗ привязки к физическому интерфейсу, то есть не ставьте галочки под картинкой с портами. 2) Программой telnet подключаетесь к роутеру. Если на компьютере стоит Windows версии выше Windows XP, то telnet придется доустановить, так же можно использовать Putty, или любой другой Telnet-клиент. В MacOS и Linux telnet устанавливать не нужно. Когда установите, вызываете окно командной строки, в нем вводите (предполагаю, что IP-адрес вашего роутера - 192.168.1.1): telnet 192.168.1.1 На запрос "Login:" вводите admin, на запрос "Password:", соответственно, пароль админа. Попадаете в интерфейс командной строки роутера (CLI). 3) Там набираете команды: interface Bridge1400 ip address 172.20.183.111 255.255.255.128 up exit ip route 10.200.24.10 172.20.183.1 VoIP auto ip name-server 168.95.1.1 system configuration save ip name-server 168.95.1.1 вводите в том случае, если такого сервера нет в списке DNS-серверов на странице "Системный монитор" роутера. Примерно так настраивается сеть. Вот мануал по командам CLI, если возникнут вопросы. 4) Остальные настройки делаются из Web-интерфейса, раздел "Телефонная станция".

У вашего брата, в его DECT-телефоне Gigaset, помимо sip-настроек должны еще быть настройки сети. IP-телефон - это сетевое устройство, у него должен быть свой IP-адрес, должны быть прописаны шлюз и DNS-серверы. VLAN вы указали, но этого мало. VLAN - это виртуальная сеть, считайте, что к вам в роутер приходят три сосуществующие вместе, в одном кабеле, сети. В каждой такой сети задаются свои настройки. Как у вашего брата задаются параметры VoIP-сети? Явно, или же получаются автоматически (DHCP)?